Tecnolog�a: El virus Joker sigue atacando en Android

Joker es un conocido malware que lleva varios a�os escondi�ndose en aplicaciones de Android para estafar a sus v�ctimas a trav�s de mensajes SMS. Ahora descubrieron 17 nuevas aplicaciones con este programa, que ya fueron retiradas de la tienda de Google.

El gigante de la tecnolog�a alert� a principios de a�o de Joker (tambi�n conocido como Bread), una amenaza que se aprovecha de la integraci�n de los operadores de telefon�a con vendedores, para facilitar el pago de servicios con la factura del m�vil.

Los creadores de este malware "usan clicks inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacci�n del usuario", explic� entonces la compa��a.

Desde la empresa de seguridad inform�tica Zscaler tambi�n explicaron que este software malicioso est� dise�ado para robar mensajes SMS, listas de contactos e informaci�n de los dispositivos, adem�s de espiar silenciosamente a la v�ctima en servicios premium de protocolo de aplicaciones inal�mbricas (WAP, por sus siglas en ingl�s).

Mediante el empleo de cambios en su c�digo, m�todos de ejecuci�n o t�cnicas de recuperaci�n de carga �til, este malware logra permanecer en la tienda de aplicaciones de Google. En esta ocasi�n, el equipo de investigaci�n de Zscaler, identific� 17 aplicaciones subidas a la tienda de Google en septiembre, que antes de ser retiradas consiguieron alrededor de 120.000 descargas.

Las aplicaciones infectadas descubiertas en la tienda de Google Play son All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF, Converter - Photo to PDF y All Good PDF Scanner.

Joker actuaba de manera distinta seg�n la aplicaci�n para descargar la carga �til, lo que ha llevado a la empresa de ciberseguridad a identificar tres escenarios distintos: mediante descarga directa, descarga escalonada y descarga en dos etapas.

Google identific� la familia malware Joker por primera vez a principios de 2017. En enero, los sistemas de defensa de la tienda digital hab�an eliminado 1.700 apps �nicas con el programa malicioso Bread antes de que fueran descargadas por los usuarios. En septiembre de 2019, la compa��a tambi�n retir� 24 aplicaciones infectadas, que de forma conjunta hab�an alcanzado m�s de 500.000 descargas.

Con el nombre del enemigo de Batman, Joker es parte de una familia de malwares conocida como "Bread", que apuntan a la factura del celular del usuario, realizando estafas v�a SMS y a trav�s de medios de pago m�viles. Google lo encontr� por primera vez en su tienda a comienzos de 2017 y desde entonces, ocasionalmente, el virus vuelve a aparecer con diferentes artilugios para eludir las barreras de seguridad de la compa��a.

Seg�n comentaron desde la firma del buscador, la peligrosidad de este virus reside en que no requiere ninguna interacci�n del usuario y que su actividad es automatizada. En la pr�ctica, los atacantes inyectan el malware en una aplicaci�n que parece leg�tima y la misma instala c�digo malicioso en forma discreta. Una vez que realiza aquel proceso, Joker es capaz generar registros a servicios de SMS pagos y tambi�n simula clics en sitios web y anuncios, acciones que en �ltima instancia roban dinero a las v�ctimas.

Fuente TN Tecno